Beats Of Rage 多个格式化字符串漏洞

CNNVD-ID编号	CNNVD-200605-402
CVE编号	CVE-2006-2537
发布时间	2006-05-22
更新时间	2006-05-24
漏洞类型	格式化字符串
漏洞来源	Luigi Auriemma is credited with the discovery of these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	horizontal_shooter_bor

漏洞介绍

(a) OpenBOR 2.0046 及之前版本, (b) Beats of Rage (BOR) 1.0029 及之前版本, 以及 (c) Horizontal Shooter BOR (HOR) 2.0000及之前版本存在多个格式化字符串漏洞。远程攻击者可以借助用于各种mod文件的配置中的格式化字符串限定符执行代码，比如(1)update函数中未正确处理的data/scenes/intro.txt中的 music定义符，以及(2) shutdown函数中未正确处理的data/easy/1aeasy.txt中的background定义符。

漏洞补丁

目前暂无Beats Of Rage 多个格式化字符串漏洞的补丁信息，如Beats Of Rage 多个格式化字符串漏洞补丁信息有更新，便会立即同步；

参考网址

来源: VUPEN

名称: ADV-2006-1903

链接：http://www.frsirt.com/english/advisories/2006/1903
来源: VUPEN

名称: ADV-2006-1902

链接：http://www.frsirt.com/english/advisories/2006/1902
来源: VUPEN

名称: ADV-2006-1901

链接：http://www.frsirt.com/english/advisories/2006/1901
来源: SECUNIA

名称: 20181

链接：http://secunia.com/advisories/20181
来源: SECUNIA

名称: 20174

链接：http://secunia.com/advisories/20174
来源: SECUNIA

名称: 20173

链接：http://secunia.com/advisories/20173
来源: MISC

链接：http://aluigi.altervista.org/adv/borfs-adv.txt
来源: XF

名称: bor-mod-file-format-string(26582)

链接：http://xforce.iss.net/xforce/xfdb/26582
来源: BID

名称: 18088

链接：http://www.securityfocus.com/bid/18088

受影响实体

Horizontal_shooter_bor Horizontal_shooter_bor:2.0000

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-402